正在审议的《网络安全法(草案)》(以下简称草案),拟授予省级政府采取限网等临时措施的权限。但省级政府采取限制网络通信等临时措施时,须满足两个前提条件:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要;经国务院批准。
上月举行的十二届全国人民代表大会常务委员会第十五次会议初次审议了《网络安全法(草案)》。中国人大网公布了草案全文,6日起面向社会征集意见。
草案共七章六十八条,涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。
【立法原因】
网络攻击威胁电信国防等设施安全
当前为何要针对网络安全立法?中国人大网同时发布的“关于草案的说明”,作出了解释说明:网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全;非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。
而且,“宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度,以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益”。
【立法说明】
内外资同等对待不实行差别待遇
草案明确提出建设国家网络与信息安全保障体系,维护国家网络空间主权、安全和发展利益。
草案也强调网络空间主权,规定“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”。
在“关于草案的说明”中,解释称:网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此将“维护网络空间主权和国家安全”作为立法宗旨。
“关于草案的说明”中同时强调,草案起草注意借鉴有关国家的经验,“主要制度与国外通行做法是一致的,并对内外资企业同等对待,不实行差别待遇”。
焦点
拟授权有关部门阻断违法信息传播
如何保证网络信息安全是网络安全法的核心内容之一。草案赋予有关主管部门处置违法信息、阻断违法信息传播的权力。
草案明确:国家网信部门和有关部门依法履行网络安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断信息传播。
用户不实名禁提供服务
草案强调网络实名制,规定网络运营者应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
网络运营者如果没有要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供了相关服务,可处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照。
境外存数据可吊销执照
草案将用户数量众多的网络服务提供者所有或者管理的网络和系统,列入关键信息基础设施范畴。要求关键信息基础设施的运营者,应当在境内存储收集和产生的公民个人信息等重要数据。
如果在境外存储网络数据,或者未经安全评估向境外的组织或者个人提供网络数据,可处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照。直接负责的主管人员和其他直接责任人员,可处一万元以上十万元以下罚款。
应急处置
县级以上政府可启动应急预案
草案对网络安全监测预警和应急制度作出了规定。要求发生网络安全事件时,县级以上政府有关部门应当立即启动网络安全事件应急预案,及时向社会发布与公众有关的警示信息。
同时对网络管制作了规定:“因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施”。
用户权益
随意搜集用户信息可处50万元罚款
“任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息”,草案明确提出了这一规定,要求网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;收集、使用公民个人信息,应当公开其收集、使用规则。
如果违反上述规定,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款;没有违法所得的,处五十万元以下罚款。